Articles of tls

Comment faire confiance à un certificate auto-signé avec un émetteur différent?

J'ai un certificate et des files de keys privées créés par mon collègue. Il est placé dans le directory Apache /etc/apache/ssl et toutes les configurations sont définies correctement. J'ai ouvert le site avec https:// et j'ai obtenu une erreur " certificate non approuvé " et aussi " url not matching ", alors je l'ai ajouté […]

Comment configurer une list blanche de protocoles SSL / TLS dans uWSGI?

Je peux spécifier une list de numbers à l'aide de https = =0,x.crt,x.key,<ciphers> . La documentation est ici: http://uwsgi-docs.readthedocs.org/en/latest/HTTPS.html#setting-ssl–tls-ciphers Mais existe-t-il également un moyen de préciser quels protocoles SSL / TLS sont autorisés? Je souhaite désactiver SSLv2 et SSLv3.

Erreur Postfix 5.7.0: doit d'abord émettre une command STARTTLS

J'ai un problème lors de l'envoi de courrier à mon domaine à partir d'une adresse externe (je soupçonne plus particulièrement les servers Exchange). L'erreur est: myaddress : mail.mydomain.com #<mail.mydomain.com #5.7.0 smtp; 530 5.7.0 Must issue a STARTTLS command first> #SMTP# Pourtant, regarder d'autres articles sur le même thème, je pense que j'ai correctement configuré TLS. […]

Est-il possible de forcer TLS 1.2 sur un site IIS?

J'ai un site IIS où je veux forcer TLS 1.2. Je ne souhaite pas que le client utilise TLS 1 pour pouvoir se connecter au site. Je veux le faire au niveau du site car il existe d'autres sites qui devraient fonctionner avec une ancienne version. Je vous remercie

Comment Server se souvient-il de la suite de chiffrement négociée en handhake dans TLS?

Je n'ai pas trouvé une réponse satisfaisante à cette question n'importe où. En espérant répit ici! Le client et le server s'engagent dans la poignée de main, décide d'une suite de chiffrement pour utiliser say X. Maintenant, la prochaine fois que le client envoie une request (régulière), il sera chiffré puis envoyé. Considérons le diagramme: […]

Prise en charge de différentes versions TLS par service sur une application web Tomcat

J'ai une application Web héritée qui fonctionne sur Tomcat7 avec Java6 et fait des appels de service Web à plusieurs services externes. L'un de ces fournisseurs de services a décidé de mettre fin au support de TLS1. J'ai essayé de mettre à niveau la JVM vers java7 et java8 et je vois ce qui se […]

TLS 1.0 est encore utilisé dans IIS après avoir été désactivé

J'ai configuré IIS sur Windows Server 2008 R2 pour ne pas autoriser TLS 1.0. Je l'ai fait en configurant ces keys reg et en redémarrant: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Server\DisabledByDefault set to 1 (as a DWORD) HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Server\Enabled set to 0 (as a DWORD) HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Client\DisabledByDefault set to 1 (as a DWORD) HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Client\Enabled set to 0 (as […]

TLS 1.2 empêche-t-il le reniflement MITM avec un certificate proxy?

J'ai utilisé le proxy jMeter pour inspecter le trafic SSL provenant de mon iPhone, en installant le certificate jMeter sur l'iPhone, puis en configurant mon wifi sur le téléphone pour utiliser le proxy jMeter. Si je veux éviter que ce MITM renifle pour un site / server particulier, puis-je simplement imposer TLS 1.2 sur le […]

Postfix / SMTP TLS Refusing Authorization

Je configure un server de messagerie sur une installation de CentOS 7 sur un matériel dédié et je me lance sur des problèmes pour get Postfix pour authentifier les connections SMTP avec le jeu Dovecot pour SASL. J'ai suivi tous les guides que j'ai pu find sur l'édition de main.cf et master.cf ainsi que sur […]

Analyse du trafic SSL / TLS

Je souhaite parsingr et save le trafic SSL / TLS entrant et sortant d'une certaine machine. Plus précisément, j'aimerais savoir combien de connections SSL / TLS y a-t-il, combien de connections utilisent TLSv1.2 et combien utilisent les anciennes versions SSL / TLS et quels domaines ont été utilisés au cours de l'parsing. Je veux que […]